centos 离线安装telnet
xinetd 即 extended internet daemon , xinetd 是新一代的网络守护进程服务程序,又叫超级 Internet 服务器。经常用来管理多种轻量级 Internet服务。telnet服务就是通过xinetd服务来管理的,所以在安装后面telnet服务之前需要先安装xinetd服务。
1. 检查系统中是否安装了xinetd服务
rpm -qa|grep xinetd
若没有信息检索出来,则没有安装
2. 准备软件包
根据需要选择下载相应软件包:
xinetd-2.3.14-40.el6.x86_64.rpm
telnet-server-0.17-49.el6_10.x86_64.rpm
3. 安装
rpm -ivh xinetd-2.3.14-40.el6.x86_64.rpm
rpm -ivh telnet-server-0.17-49.el6_10.x86_64.rpm
4. 配置
4.1 修改telnet服务配置文件
将/etc/xinetd.d/telnet文件中disable=yes改为disable=no
4.2 telnet服务启动相关命令
telnet服务是由xinetd 调用,需要启动 xinetd服务再启动telnet
# 启动xinetd
service xinetd start
# 若telnet没有开启则使用下列命令进行开关
chkconfig telnet on
chkconfig telnet off
4.3 修改允许root远程登录
telnet服务默认不允许root远程登录,但是特殊场景下,可以将telnet的root远程登录开放。比如升级openssh,如果sshd服务升级出问题,可以用root用户以telnet方式进行远程登录排查问题。
-
备份/etc/securetty
mv /etc/securetty /etc/securetty.bak
-
修改/etc/pam.d/login
注释掉auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
修改为:auth required pam_securetty.so
-
重启telnet
service xinetd restart
5. 使用telnet登录验证
打开控制台,使用telnet ip远程命令登录服务器,根据提示输入用户名、密码登录
6. 可能会遇到的问题
-
window下telnet命令不可用
win+R,输入control,回车进入控制面板,点击程序,添加功能,选择telnet功能添加,
重新打开控制台输入telnet命令即可使用
-
23端口不能访问
vi /etc/sysconfig/iptables 添加以下内容,对外开放
-A INPUT -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT
重启防火墙生效:service iptables restart
-
开放23端口后登录失败
查看tail /var/log/secure,是否存在类似access denied: tty ‘pts/3’ is not secure !的信息
若有,则:
根据日志中“tty’pts3’ is not secure”的提示。添加 pts/ 系列终端到 /etc/securetty,
然后重启telnet服务,再使用telnet服务进行登录